کوئی آپریٹنگ سسٹم خطرے کا ثبوت نہیں ہے اور ہر صارف اس کو جانتا ہے۔ ایک طرف سافٹ ویئر کمپنیوں اور دوسری طرف ہیکرز کے مابین ہمیشہ ہمیشہ کی جنگ لڑی جارہی ہے۔ ایسا لگتا ہے کہ ہیکرز بہت ساری کمزوریوں کا فائدہ اٹھا سکتے ہیں ، خاص طور پر جب یہ ونڈوز OS کی بات ہو۔

اگست کے آغاز میں ، ہم نے ونڈوز 10 کے سائلنٹکلینپ پروسیس کے بارے میں اطلاع دی جس کا استعمال حملہ آور استعمال کرسکتے ہیں تاکہ میلویئر کو یو اے سی گیٹ سے صارف کے کمپیوٹر میں پھسل جا سکے۔ حالیہ اطلاعات کے مطابق ، ونڈوز کے یو اے سی میں صرف یہی کمزوری چھپی نہیں ہے۔

ونڈوز کے تمام ورژنوں میں بلند مراعات کے ساتھ ایک نیا یو اے سی بائی پاس پتہ چلا ہے۔ OS کے ماحولیاتی متغیر میں یہ کمزوری جڑیں ہے ، اور ہیکروں کو بچوں کے عمل کو کنٹرول کرنے اور ماحولیاتی متغیرات کو تبدیل کرنے کی اجازت دیتی ہے۔

یہ نیا UAC خطرے سے کیسے کام کرتا ہے؟

ماحولیات متغیرات کا ایک مجموعہ ہے جو عمل یا صارفین کے ذریعہ استعمال ہوتا ہے۔ یہ تغیرات صارفین ، پروگراموں یا خود ونڈوز OS کے ذریعہ ترتیب دیئے جاسکتے ہیں اور ان کا مرکزی کردار ونڈوز کے عمل کو لچکدار بنانا ہے۔

عمل کے ذریعہ وضع کردہ ماحولیاتی متغیرات اس عمل اور اس کے بچوں کے لئے دستیاب ہیں۔ عمل متغیر کے ذریعہ تیار کردہ ماحول ایک غیر مستحکم ہے ، صرف اس وقت موجود ہے جب عمل جاری ہے ، اور مکمل طور پر غائب ہوجاتا ہے ، جب عمل ختم ہونے پر کوئی سراغ نہیں چھوڑتا ہے۔

ماحول کی متغیر کی ایک دوسری قسم بھی ہے ، جو ہر بوٹ کے بعد پورے نظام میں موجود ہے۔ ان کو ایڈمنسٹریٹروں کے ذریعہ ، یا براہ راست ماحولیاتی کلید کے تحت رجسٹری اقدار کو تبدیل کرکے سسٹم کی خصوصیات میں مقرر کیا جاسکتا ہے۔

ہیکر ان متغیرات کو اپنے فائدے کے لئے استعمال کرسکتے ہیں۔ وہ بدنیتی پر مبنی C: / ونڈوز فولڈر کی کاپی اور ٹرک سسٹم کے متغیرات کو بدنصیب فولڈر کے وسائل کو استعمال کرنے میں استعمال کرسکتے ہیں ، جس سے وہ نظام کو بدنیتی پر مبنی DLLs سے متاثر کرسکتے ہیں ، اور سسٹم کے اینٹی وائرس سے پتہ چلنے سے بچ سکتے ہیں۔ سب سے بری بات یہ ہے کہ یہ سلوک ہر ربوٹ کے بعد بھی متحرک رہتا ہے۔

ونڈوز میں ماحولیاتی تغیر پذیر ایک حملہ آور کو حملے سے قبل کسی نظام کے بارے میں معلومات اکٹھا کرنے کی اجازت دیتا ہے اور آخر کار کسی صارف سطح کی کمانڈ چلا کر یا متبادل کے طور پر ایک رجسٹری کی کلید کو تبدیل کرکے نظام کا مکمل اور مستقل کنٹرول سنبھال سکتا ہے۔

یہ ویکٹر ڈی ایل ایل کی شکل میں حملہ آور کے کوڈ کو دوسرے دکانداروں یا خود او ایس کے جائز عمل میں لادنے اور کوڈ انجیکشن تکنیک استعمال کیے بغیر یا میموری کی ہیرا پھیری کا استعمال کیے بغیر ہدف کے عمل کے طور پر اس کے افعال کو بہلانے کی بھی اجازت دیتا ہے۔

مائیکرو سافٹ کو نہیں لگتا ہے کہ یہ خطرے سے حفاظتی ایمرجنسی کا قیام ہوتا ہے ، لیکن اس کے باوجود مستقبل میں اس کا پیچیدہ ہوجائے گا۔